
- VPNのセキュリティ面における仕組み
- VPNのセキュリティ上のリスク
- VPNのセキュリティ対策で気をつけるポイントとは
VPN(Virtual Private Network)とは、インターネット上に仮想的なプライベートネットワークを設けることで、ある特定のユーザーしかアクセスできない仕組みのことです。
これにより、セキュリティを確保した上で公衆回線を利用することが可能となります。
昨今、新型コロナウイルス感染症拡大防止のため、急速にテレワークが普及しました。このテレワークでよく使われている、代表的なセキュリティ対策の一つが、VPNです。
本記事では、VPNの種類とセキュリティを守る仕組み、VPNのセキュリティ上のリスク、VPNのセキュリティ対策で気をつけるポイントについて紹介します。
VPNの種類とセキュリティを守る仕組みについて解説
-
まずは、VPNの種類とセキュリティを守る仕組みについて紹介します。
- VPNの種類
- セキュリティを守る仕組み
VPNの種類
ここでは、VPNの3つの種類を紹介します。
- インターネットVPN
- IP-VPN
- SSL-VPN
インターネットVPN
VPNの種類の1つ目は、インターネットVPNです。これは、既存の公衆回線を利用したVPNです。
メリットは、既存の公衆回線を利用しているため、低コストで導入しやすいことです。
デメリットは、通信速度が回線状況に影響されることと、盗聴やデータの改ざんなどセキュリティリスクが大きいことです。
IP-VPN
VPNの種類の2つ目は、IP-VPNです。これは、閉域網という通信事業者が提供しているネットワークを利用したVPNです。
閉域網とは、不特定多数ではなく制限された利用者だけが接続できる回線のことです。
メリットは、安定して早い通信速度を確保できることと、セキュリティが高いことです。これは、利用者を制限しているからこそ得られるメリットです。
デメリットは、インターネットVPNと比較してコストが大きくなりやすいことです。
SSL-VPN
VPNの種類の3つ目は、SSL-VPNです。これは、インターネットVPNの一種です。
他のインターネットVPNとの違いは、VPNによって通信する時にSSLを利用して暗号化することです。
SSLとは、WebサイトとそのWebサイトを閲覧しているユーザーとのやり取りを暗号化する技術です。これにより第三者からの情報の盗聴や改ざんを防ぎます。
メリットは、SSLに対応していれば低コストかつスピーディーに導入しやすいことです。
デメリットは、IP-VPNと比較して処理速度・アクセス速度が遅いことと、盗聴やデータの改ざんなどセキュリティリスクが大きいことです。
セキュリティを守る仕組み
セキュリティを守るVPNの仕組みを紹介します。
VPNは、トンネリング・カプセル化・認証・暗号化という4つの技術によって、不特定多数が利用する公衆回線であっても比較的安全にネットワークに接続をすることができます。
万が一、第三者に情報を盗まれても、認証と暗号化により、その情報を開封・判読できない状況を作り出します。
VPNのセキュリティ上のリスク
-
次に、VPNのセキュリティ上のリスクを以下の順に紹介します。
- 情報漏えい
- ウイルス感染
- 通信ログ漏れ
情報漏えい
VPNのセキュリティ上のリスク、1つ目は情報漏えいです。
VPNの目的は、第三者からの攻撃や社外への情報漏えいを防ぐことです。しかし、第三者の利用がない専用線と比較すると、それらのリスクは上がります。
また、VPNの誤操作や設定ミスなど、人為的なミスにより情報漏えいが発生することも考えられます。
特に、個人情報や機密情報が漏えいした場合、大きな被害が及ぶ恐れがあります。
例えば、クレジットカードや銀行口座などの支払い情報が漏えいした場合、それらが不正利用されて自分が知らないうちに出金される恐れがあります。
また、SNSのアカウントIDなどが流出すれば、そのアカウントが乗っ取られて悪用されるリスクがあります。
さらに、社内の機密情報が漏えいした場合、会社に大きな損害を与えることになりかねません。
セキュリティ対策が万全なVPNサービスを選ぶだけでなく、利用者の人為的ミスによって情報漏えいを発生させないよう教育することが大切です。
ウイルス感染
VPNのセキュリティ上のリスク、2つ目はウイルス感染です。
VPNには、ウイルスを検出して排除する機能はありません。
そのため、VPNが接続されている端末のうち片方にウイルスが感染していた場合、VPNで接続されている別の端末にウイルスが感染する危険性があります。
データの送受信者はもちろん、VPNのサービス提供者のサーバーに脆弱性があってウイルスに感染していた場合でも、別の端末にウイルスが感染することは想定されます。
これを防ぐには、VPNで接続する端末それぞれにおいて十分なセキュリティ対策を行うことが必要です。
また、VPNのサービス提供者に悪意があった場合、利用者が悪意あるサイトに誘導することや、VPNサービス自体にウイルスを仕掛けている可能性も否定できません。
これでは、VPNの社外からアクセスできなくてもウイルス感染が発生します。
それを防ぐため、VPNサービスを選ぶ時には、提供元の信頼性を確認しましょう。特に、無料VPNの危険性は高いので、十分な注意が必要です。
通信ログ漏れ
VPNのセキュリティ上のリスク、3つ目は通信ログ漏れです。
通信ログとは、ネットワークに接続した時に残る記録のことです。例えば、以下の記録が該当します。
- 通信開始時間
- 通信したPCとサーバーの情報
- 通信した内容
- 通信終了時間
通信ログも重要な個人情報の一つです。VPNによって正しくセキュリティを守ることが出来ていれば、通信ログも社外から傍受できません。
しかし、VPNを利用する時には、サービス提供者のサーバーを経由することが一般的です。そのため、VPNのサービス提供者であれば通信ログを閲覧できます。
VPNのサービス提供者のサーバーのセキュリティ対策が不十分だった場合、そこから通信ログが流出する恐れがあります。
また、悪意あるVPNのサービス提供者であれば、意図的に利用者の通信ログを取得して流出させることも想定されます。
それを防ぐには、セキュリティ対策が万全で信頼できるVPNサービスを選ぶことが大切です。
VPNのセキュリティ対策で気をつけるポイント
-
最後に、VPNのセキュリティ対策で気をつける6つのポイントを、以下の順に紹介します。
- 運用管理、保守方法を十分に確認
- 従業員のセキュリティ意識向上
- エンドユーザーのパフォーマンス確認
- 利用端末の紛失・盗難対策を実施
- 最新のセキュリティ情報を注視
- VPNサーバーの認証を強化
運用管理、保守方法を十分に確認
VPNのセキュリティ対策で気をつけるポイントの1つ目は、運用管理、保守方法を十分に確認することです。
VPNの導入前から運用管理、保守方法を十分に計画して、それらを確認することで、セキュリティリスクを大幅に減少させることができます。
具体的には、以下のポイントに注意すると良いでしょう。
- VPNにてトラブル発生時の対応ガイドラインを事前に作成
- セキュリティ面で信頼性の高いVPNを採用
- VPNに接続する端末で利用できるアプリを制限
- ウイルス対策ソフトを導入
- 利用端末の紛失・盗難対策を実施
- リモート環境でも設定しやすいVPNを採用
従業員のセキュリティ意識向上
VPNのセキュリティ対策で気をつけるポイントの2つ目は、従業員のセキュリティ意識向上です。
なぜなら、最終的にVPNや端末を利用するのは人であるため、利用者である従業員のセキュリティ意識が低いとどんなセキュリティ対策もまともに機能しないからです。
また、VPNはリモートで端末同士を接続します。そのため、利用者全てを監視できません。その点でも、従業員のセキュリティ意識向上が重要となります。
従業員のセキュリティ意識向上に有効な手段は、セキュリティ教育や利用マニュアルの周知です。これらを用いて、根気強く従業員のセキュリティ意識向上に努めましょう。
エンドユーザーのパフォーマンス確認
VPNのセキュリティ対策で気をつけるポイントの3つ目は、エンドユーザーのパフォーマンス確認です。
なぜなら、セキュリティ対策の強化やコスト削減の代償で、VPNのパフォーマンスが大幅に低下しては、仕事にVPNを活用できないからです。
特に、通信速度が遅くなるとVPNサービスの品質を維持できません。これでは、VPNの利用者には大きなストレスとなり、エンドユーザーからクレームを発生します。
エンドユーザーのパフォーマンスが十分に確保できているか、VPN導入前には動作検証を行うことがおすすめです。
利用端末の紛失・盗難対策を実施
VPNのセキュリティ対策で気をつけるポイントの4つ目は、利用端末の紛失・盗難対策を実施することです。
VPNに接続している端末を紛失・盗難した場合、その端末から機密情報の流出が発生することは大いに想定されます。
それを防ぐには、社内データや機密データを端末に保存できない仕組みが有効です。
例えば、リモートデスクトップを用いれば、社内の端末をリモートで操作できるため、データを社外にもち出さなくとも作業ができます。
また、シンクライアントの端末を利用することも有効です。
シンクライアントでは、大容量の記録媒体を省き、アプリのインストールも行いません。端末上にデータが残らないため、VPN利用に適していると言えます。
最新のセキュリティ情報を注視
VPNのセキュリティ対策で気をつけるポイントの5つ目は、最新のセキュリティ情報を注視することです。
いくらVPNのサービス提供者がセキュリティ対策を万全にすべく全力を尽くしていても、脆弱性が見つからない保証はありません。
また、VPNのサービス提供者だけでなく、悪意ある攻撃者も進化を続けています。そのため、新たなセキュリティ対策だけでなく、新たな攻撃方法も日々産み出されているのです。
そのため、最新のセキュリティ情報を注視して、脆弱性や攻撃手法、被害事例の情報をこまめに入手するよう心がけましょう。VPNのサービス提供者からの一次情報が確実です。
また、脆弱性に対応するためのアップロードが可能になったら、即座にアップロードすることが必要です。最新のバージョンのVPNを利用することで、セキュリティを高められます。
VPNサーバーの認証を強化
VPNのセキュリティ対策で気をつけるポイントの6つ目は、VPNサーバーの認証を強化することです。
VPNの大きな欠点は、不正にログインされた後では対策が困難であることです。そのため、そもそも不正にログインできないよう、VPNサーバーの認証を強化することが大切です。
VPNサーバーの認証を強化するために有効な方法の一つが、多要素認証です。
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することです。
知識情報 ユーザーだけが知っている情報(パスワード、PINコードなど) 所持情報 ユーザーだけが持っている情報(身分証明書、ワンタイムパスワードなど) 生体情報 ユーザー自身が持っている情報(指紋、声紋など) 多要素認証を利用することで、パスワードだけで認証を行うよりも、第三者によって不正にログインされるリスクを大幅に減らせます。
まとめ
-
本記事では、本記事では、VPNの種類とセキュリティを守る仕組み、VPNのセキュリティ上のリスク、VPNのセキュリティ対策で気をつけるポイントについて紹介しました。
VPNを導入しても、セキュリティ上のリスクが完全になくなるわけではありません。
ウイルス対策ソフトなど、VPN以外のセキュリティ対策も講じることに加えて、従業員のセキュリティ意識向上のための取り組みを継続していくことが大切です。
なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。